javascript - 检查经过身份验证的用户是否具有 role=admin 并阻止访问状态 ui-router-6ren

javascript - 检查经过身份验证的用户是否具有 role=admin 并阻止访问状态 ui-router

转载作者：行者123 更新时间：2023-12-03 06:57:18

26

4

如果经过身份验证的用户具有管理员 Angular 色，我将如何获取并使用该 Angular 色来阻止访问状态提供程序中的状态？

node/server.js 函数从经过身份验证的用户获取 Angular 色:

app.get('/api/isadmin', ensureAuthenticated, function (req, res) {
  User.findById(req.user, function (err, user) {
    if (req.role !== 'admin') {
        return res.status(403).send('Unauthorized');
    }
    res.send(user);
  });
});

这就是我正在努力弄清楚如何让它发挥作用的地方。我可以得到回应。我设法使用工厂和 Controller 从当前用户获取 Angular 色。

angular.module('App')
  .factory('Admin', function ($http) {
     $scope.isAdmin = function () {
      $http.get('http://localhost:3000/api/isadmin')
        .success(function (response) {
            return response.data.role;
        });
  }
});

angular.module('App')
 .controller('AdminCtrl', function ($scope, toastr, Admin) {
   $scope.getAdmin = function () {
      Admin.getAdmin()
        .then(function (response) {
            $scope.role = response.data.role;
            console.log($scope.role);
        })
        .catch(function (response) {
            toastr.error(response.data.message, response.status);
        });
  };
  $scope.getAdmin();
});

我的问题是如何在 app.js 中发生这种情况，以便我可以将其附加到状态？我已经看过这个堆栈问题( Angular ui-router: how to prevent access to a state )，但我没有让它工作。我使用 satellizer 进行身份验证，它有一个 $auth.isAuthenticated() 函数，我用它来尝试阻止未经身份验证的用户访问状态。这不起作用:

.state('profile', {
      url: '/profile',
      templateUrl: 'Scripts/App/partials/profile.html',
      controller: 'ProfileCtrl',
      resolve: {
          security: ['$q', function ($q, $auth) {
              if (!$auth.isAuthenticated()) {
                  return $q.reject('Not Authorized');
              }
          }]
      }
  });

非常感谢任何帮助。

最佳答案

您可以添加 global event listener在 $stateChangeStart 上，并在其处理程序中检查用户授权，如果用户未经授权，只需调用 event.preventDefault() 来阻止转换发生:

angular.module('App').run([
   '$rootScope', '$auth', '$state', 

   function($rootScope, $auth, $state){

       $rootScope.$on('$stateChangeStart', function(event, toState){
          if(toState.name == 'some states you want to protect'){
              if(!$auth.isAuthenticated()){
                  event.preventDefault();
                  $state.go('home')
              }
          }
      })

  }
])

关于javascript - 检查经过身份验证的用户是否具有 role=admin 并阻止访问状态 ui-router，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/37220112/

26

4

0

文章推荐： javascript - react 的默认值在 meteor 中不起作用

文章推荐： javascript - 在 Cloudinary 中使用 ngf-resize 上传图像

文章推荐： javascript - 将子文档推送到父数组时遇到问题

wcf - 在Azure上部署WCF服务: Web Role or Worker Role?
我正在评估在 Azure 中部署 Web 服务的各种选项。目前，Web 服务将仅由前端 UI 使用，该前端 UI 将作为单独的 Web 角色部署在托管 Web 服务的同一云服务中。然而，Web 服务将
Azure自定义角色: authorize role assignment for a specific set of roles
我正在尝试在 Azure 中创建一个自定义角色，允许订阅“所有者”执行几乎所有操作，但取消/重命名自己的订阅或移至另一个管理组。我还希望他们能够向他们想要的人授予正确的访问权限(特别是内置的“贡献者
Ansible角色抛出错误@/root/roles :/root:/etc/ansible/roles
我是 Ansible 的新手，我已经创建了我的第一个 Ansible 角色剧本，当我尝试运行它时，它抛出了下面的错误，而角色之外的其他模块(如处理程序、模板)工作正常。我仅通过剧本中的角色观察到这个问
Selenium : "role hub"和 "role webdriver"之间的区别？
我正在使用 Selenium 进行自动化测试。有什么区别 java -jar selenium-server-standalone-2.24.1.jar -role hub 和 java -jar s
html - role=dialog 和 role=alertdialog 有什么区别？
根据WAI-ARIA specification两个角色都应该有: 关注第一个可聚焦元素用户不能离开对话框应该设置适当的 aria-label 应该用来中断流程，并且应该要求采取一些行动，例如单击
sql - 数据库设计 : Users with roles and profiles with fields for each role
我想设计一个具有以下要求的数据库，但我遇到了问题。我有 3 种类型的用户:医生、注册用户和管理员。将来我可能会添加其他类型的用户。这些用户类型中的每一种都有不同的配置文件字段。例如，注册用户应该有
jQuery 手机 : difference between data-role and role/class
我是 jQuery 和网页设计的新手，请原谅我问这个幼稚的问题。关于latest jQuery mobile website ，他们的例子是: Page content goes here
python - QTableWidgetItem.data(self, int *role*) 中的 "role"参数是什么？
我正在查看文档: http://pyqt.sourceforge.net/Docs/PyQt4/qtablewidgetitem.html#data 我可以将行 IDList.append(item.
azure-application-insights - 在 ApplicationInsights 中的 Roles 下
我看到角色出现一些奇怪的异常，我不知道如何解释。角色名RD........ under ，我能期望它是什么？它是我在该特定服务组中的所有服务都在其上运行的底层机器吗？最佳答案 Application
amazon-web-services - AWS CodeDeploy : Service role Cannot assume role provided
我正在尝试使用我的 GitHub 设置 CodeDeploy，但发现了一些问题。我已使用 AWSCodeDeployRole 策略创建了服务角色，如文档中所述。在我的 Code Deploy 应用
c# - Azure 中的 Restful Web 服务 : Web Role or Worker Role?
我正在尝试创建一个 Web 服务并将其部署到 Azure 云服务场景非常简单:通过 http 或 https 向服务发送请求并接收一些数据。我无法从文档中判断这是否应该在 WebRole 或 Wo
c# - Clarifying Identity Authorization : using Claims as Roles, Roles and Claims or 角色声明
我从 ASP.NET Identity 的声明授权开始，如果我的应用程序中需要“角色”概念，我想阐明处理它们的方式。注意:我对这个真的很陌生，所以所有的概念都在我脑海中飞舞，请多多关照，对于任何概念
c# - 由于 Dependent Role 属性不是关键属性，因此 Dependent Role 的重数上限必须为 '*'
我知道这个问题与一些类似，但我的设置与那些不同。 EF 中具有以下类的正确配置是什么？这里的问题是 Team有一个可选的 DivisionParticipant ，但是 DivisionPartic
c# - Windows Azure Hello World 示例失败 : Start role failed for one or more roles
我无法运行 Windows Azure Hello World 示例。它给了我以下错误: “一个或多个角色启动角色失败”。我将项目放在 D 驱动器的根目录中，以确保路径长度不是问题。我还清除了 Az
xcode - 奇怪的 Xcode 错误 "The role information in the response does not contain any known roles: (MEMBER)"
我正在尝试向我的 Xcode 添加一个帐户，但我一直收到此错误。另一个 Xcode 上的相同帐户可以完美运行。我有其他帐户运行良好。错误是(如标题所述) The role information i
roles - 如何在 "User can delete his own posts"模型上实现 "Role-based access control"？
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈，无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开，visit the help center . 关闭 1
postgresql - Postgres : Drop all tables that belong to a specific role (or force dropping a role, 忽略依赖对象)
在 Bash 脚本中，我想删除 Postgres 用户角色。但是 Postgres 不允许我这样做，我得到了 Cannot drop table X because other objects dep
php - 数据库异常[1146]: Table 'database.roles' doesn't exist [ SHOW FULL COLUMNS FROM `roles` ]
我目前正在设置一个新项目并创建我的登录系统。由于某种原因，它似乎正在搜索角色表？到目前为止，这是我的结构: Controller public function action_index() {
ruby-on-rails - 无法修改关联 'User#roles'，因为源反射类 'Role' 通过 :has_many 关联到 'Profile'
我有三个模型，一个用户，一个个人资料和一个角色，我试图通过个人资料角色附加到用户强>. # user.rb class User :profiles has_many :users end 我正
java - 如何使用 for checking multiple Roles?
我想使用 Spring Security JSP 标签库根据角色有条件地显示一些内容。但是在 Spring Security 3.1.x 中只检查一个角色。我可以使用，但 ifAllGranted

首页

博学

6Ren·AI

商城

javascript - 检查经过身份验证的用户是否具有 role=admin 并阻止访问状态 ui-router